Erreur de détection de spyware....

Marsh Posté le 28-06-2004 à 10:33:03

:hello: Depuis une petite semaine j'ai un message qui apparaît sans arrêt sus mon bureau, celui - ci :

J'ai fait un scan avec adware et je n'ai rien trouver, j'ai pris mozilla et ça n'a rien changer, que faut il faire ??

Merci

Message édité par lupin3 le 28-06-2004 à 10:33:19

Reply

Marsh Posté le 28-06-2004 à 10:33:03

Reply

Marsh Posté le 28-06-2004 à 10:36:27

tu as quelle version de windows ?

tu peux afficher le log que te donne hijackthis (tu fais un copier/coller dans le forum

ca permettrait de voir les problème que tu as

Reply

Marsh Posté le 28-06-2004 à 10:38:16

gatsusat a écrit :

tu as quelle version de windows ?

tu peux afficher le log que te donne hijackthis (tu fais un copier/coller dans le forum

ca permettrait de voir les problème que tu as

J'ai XP + SP1 mis a jour et c'est quoi ce log ?? Je peux le Dl sur télécharger .com ??

Merci :jap:

Reply

Marsh Posté le 28-06-2004 à 10:40:34

http://www.spywareinfo.com/~merijn [...] ckThis.exe

ce soft permet de voir les programmes quetu as actuellement en mémoire ainsi ce qui se lance au démarrage de ton ordi

tu clique sur Scan, puis tu fais un Savelog, et il ouvrira le blocnote avec le log sauvegardé, suffit de faire un copier/coller du contenu dans ton prochain message

Reply

Marsh Posté le 28-06-2004 à 10:42:15

Voila ce qu'il me donne :

Logfile of HijackThis v1.97.7
Scan saved at 10:41:27, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\WINDOWS\System32\taskngr.exe
H:\HijackThis.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\System32\msmk.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2BCFA02-5288-4658-B87B-1B2BF65D7F9C}: NameServer = 80.10.246.1 80.10.246.132

Merci

Reply

Marsh Posté le 28-06-2004 à 10:48:20

yes c'est parti les gars

Désactive la restauration XP, ferme toute fenêtre internet explorer et vide ta corbeille

Virre ça :

O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\System32\msmk.dll

O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll

O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe

reboot

Message édité par darxmurf le 28-06-2004 à 10:48:52

---------------
Des trucs - flickr - Instagram

Reply

Marsh Posté le 28-06-2004 à 10:52:43

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe <== ca c'est pas vraiment utile sur le PC

C:\WINDOWS\System32\taskngr.exe <== enlève cette ligne là c'est un spyware

O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\System32\msmk.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll

et ces deux lignes là me paraissent suspectes, au mieux enlève msmk.dll
msopt peut rester je pense

Edit : ounaid by Darxmurf

Donc tu suis les conseils de Darxmurf
mais tu peux aussi enlever C:\WINDOWS\System32\taskngr.exe
ca n'a rien a voir avec Taskmgr (gestionnaire de taches)

Message édité par gatsusat le 28-06-2004 à 10:53:55

Reply

Marsh Posté le 28-06-2004 à 10:57:59

Oki j'ai déja fait ce que darxmurf a écrit et je vais enlever aussi la ligne que tu me conseille.
Je vais laisser le PC tourner et si jamais le message reviens je vous referrai signe.

Merci à tous les 2 :hello:

Message édité par lupin3 le 28-06-2004 à 10:58:16

Reply

Marsh Posté le 28-06-2004 à 11:00:18

redemarre ta machine

Reply

Marsh Posté le 28-06-2004 à 11:53:40

en passant, les messages à la con qui disent "attention votre machine est infectée gna gna gna" c'est des conneries et c'est grace à ça que tu choppe des cochonneries !

---------------
Des trucs - flickr - Instagram

Reply

Marsh Posté le 28-06-2004 à 11:53:40

Reply

Marsh Posté le 28-06-2004 à 13:23:28

Je sais bien, c'est pour sa que j'ai pas cliqué sur OK, mais ça devenait soulant de le voir apparaître toutes les 30 minutes....

La je touche du bois en 2h20 j'ai pas eu une d'alerte

Encore merci :hello:

Message édité par lupin3 le 28-06-2004 à 13:23:58

Reply

Erreur de détection de spyware....

Sujets relatifs:

Leave a Replay